Gestion des IP/VPC restrictions - Amazon Quick Suite
Activation des restrictions relatives aux points de terminaison IP et VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des IP/VPC restrictions

Activation des restrictions relatives au protocole Internet (IP) et aux points de terminaison VPC dans Amazon Quick Suite

Vous pouvez limiter l'accès au compte Amazon Quick Suite de votre organisation à une liste prédéfinie de plages d'adresses IP, de VPC et de points de IDs terminaison VPC. IDs Par exemple, vous pouvez créer une règle IP qui permet aux utilisateurs d'accéder à votre compte Quick Suite uniquement à partir des adresses IP associées au bureau de votre entreprise ou au réseau privé virtuel (VPN) distant. Vous pouvez également créer une règle de point de terminaison VPC qui permet aux utilisateurs d'accéder à votre compte Quick Suite uniquement à partir du VPC pour lequel ils sont utilisés. Direct Connect

Pour plus d'informations sur la configuration des points de terminaison VPC dans Quick Suite, voir Points de terminaison VPC de l'interface Quick Suite (AWS PrivateLink) pour plus d'informations sur la configuration des points de terminaison VPC.

Seuls les administrateurs disposant d'informations d'identification AWS Identity and Access Management (IAM) ayant accès aux pages de la console Quick Suite peuvent accéder au tableau des restrictions relatives aux points de terminaison IP et VPC.

Ajout d’une règle de point de terminaison IP ou VPC

Une règle IP est créée lorsque vous ajoutez une adresse CIDR avec une adresse IP publique version 4 à la table des restrictions. Une règle de point de terminaison VPC est créée lorsque vous ajoutez un ID de VPC ou un ID de point de terminaison VPC au tableau des restrictions. Vous pouvez ajouter jusqu’à des règles des points de terminaison IP ou VPC à la table des restrictions. Vous ne pouvez ajouter des règles qu'à partir de l' Région AWS endroit où se trouve votre compte. Tout le trafic non autorisé par la règle IP ou par la règle du point de terminaison VPC est bloqué lorsque la restriction est activée.

Une adresse CIDR est composée de deux parties : le préfixe et le suffixe. Le préfixe est l’adresse réseau du CIDR et s’écrit comme une adresse IP normale. Le suffixe indique le nombre de bits contenus dans l’adresse. Voici un exemple d’adresse CIDR complète 10.24.34.0/23.

Les règles relatives aux points de terminaison IP et VPC s'appliquent uniquement à l'accès Web, intégré et mobile de Quick Suite et ne limitent pas l'accès à l'API publique. Vos utilisateurs peuvent toujours appeler toutes les opérations d’API à partir de plages d’adresses IP restreintes. Pour plus d'informations sur la restriction des appels à l'API publique à partir d'adresses IP spécifiques, voir AWS: Refuse l'accès en AWS fonction de l'adresse IP source dans le guide de l'utilisateur IAM.

Avant d’enregistrer les modifications apportées aux règles ou d’activer d’autres règles, assurez-vous que vous disposez d’une règle qui inclut votre adresse IP ou votre ID de point de terminaison d’un VPC. Si aucune règle n’inclut l’autorisation du trafic, vous ne pouvez pas enregistrer vos modifications.

Pour ajouter une règle de point de terminaison IP ou VPC

  1. Sur la page de démarrage de Quick Suite QuickSight, choisissez Gérer, puis Sécurité et autorisations.

  2. Choisissez les restrictions relatives aux points de terminaison IP et VPC.

  3. Effectuez l’une des opérations suivantes.

    1. Pour la restriction IP, saisissez l’adresse CIDR qui définit la plage d’adresses IP pour laquelle vous souhaitez créer une règle.

    2. Pour la restriction du point de terminaison VPC, entrez l’ID du VPC ou l’ID du point de terminaison VPC pour lequel vous souhaitez créer une règle.

  4. (Facultatif) Dans le champ Description, saisissez une description pour la règle. Cela peut vous aider à différencier vos règles.

  5. Choisissez Ajouter.

  6. Choisissez Enregistrer les modifications dans la zone qui apparaît pour appliquer la règle.

La mise en œuvre complète d’une règle peut prendre jusqu’à 10 minutes.

Mettre à jour une règle existante.

Après avoir créé une règle de point de terminaison IP ou VPC, utilisez le tableau des restrictions IP et VPC pour apporter des modifications à la règle. Utilisez la procédure ci-dessous pour mettre à jour une règle de point de terminaison IP ou VPC existante dans le tableau des restrictions IP et VPC.

Pour mettre à jour une règle de point de terminaison IP ou VPC existante

  1. Sur la page de démarrage de Quick Suite QuickSight, choisissez Gérer, puis Sécurité et autorisations.

  2. Choisissez les restrictions relatives aux points de terminaison IP et VPC.

  3. Choisissez l’icône de modification à droite de la règle que vous voulez modifier.

  4. Effectuez les modifications souhaitées, puis choisissez Mettre à jour.

  5. Choisissez Enregistrer les modifications dans la zone qui apparaît pour mettre à jour la règle.

La mise en œuvre complète d’une règle mise à jour peut prendre jusqu’à 10 minutes.

Suppression d’une règle

Utilisez la procédure ci-dessous pour supprimer une règle de point de terminaison IP ou VPC du tableau des restrictions de point de terminaison IP et VPC.

Suppression d’une règle IP

  1. Sur la page de démarrage de Quick Suite QuickSight, choisissez Gérer, puis Sécurité et autorisations.

  2. Choisissez les restrictions relatives aux points de terminaison IP et VPC.

  3. Effectuez les modifications souhaitées, puis choisissez Mettre à jour. Une règle marquée pour suppression apparaît barrée.

  4. Choisissez Enregistrer les modifications dans la zone qui apparaît pour supprimer la règle.

La suppression d’une règle mise à jour peut prendre jusqu’à 10 minutes.

Activation de vos règles IP et points de terminaison VPC

Vous avez la possibilité d’activer ou de désactiver les restrictions IP et points de terminaison VPC de votre compte en utilisant l’option Règles en haut de la page des restrictions IP. Lorsque les règles sont activées, les utilisateurs provenant de sources qui ne figurent pas dans le tableau des restrictions ne peuvent pas accéder aux pages mobiles, intégrées et de sites Web de Quick Suite. Les règles IP et point de terminaison d’un VPC sont globales et s’appliquent à toutes les Régions AWS.

Si un utilisateur accède au compte Quick Suite depuis une source qui ne figure pas dans la liste des règles lorsque vous activez les restrictions, il perd l'accès au compte.

Les titulaires de compte peuvent auditer les utilisateurs qui apportent des modifications au tableau des restrictions des points de terminaison IP et VPC en utilisant. AWS CloudTrail Pour de plus amples informations, veuillez consulter le Guide de l'utilisateur AWS CloudTrail.